苹果在2020年2月做出的单方面决定在浏览器领域引起了反响，并有效地迫使认证机构行业接受新的398天的TLS证书默认期限。在苹果最初宣布之后，Mozilla和谷歌表达了类似的意图，并将在各自的浏览器中实施相同的规则。

从2020年9月1日开始，苹果、谷歌和Mozilla的浏览器和设备将在有效期超过398天的新TLS证书上显示错误。这是一项重要措施，因为它不仅改变了互联网的核心部分- TLS证书的工作模式，而且打破了正常的行业惯例和浏览器与CA/B论坛之间的合作。

认证机构论坛是一个非正式组织，由认证机构、为支持HTTPS流量而颁发顶级域名证书的公司以及浏览器制造商组成。自2005年以来，该小组一直在制定TLS证书的颁发规则，以及浏览器应该如何管理和验证它们。浏览器和CA通常讨论即将到来的规则，直到他们达成共识，然后他们通过规则，所有成员将执行它们。

然而，在其15年的历史中，每一次提到它，都有一个话题引起人们的关注，那就是顶级域名证书的生命。TLS的使用寿命从8年开始。经过多年的发展，浏览器制造商已经把它缩短到5年，然后是3年，然后是2年。最后一次变化发生在2018年3月，当时浏览器制造商试图将SSL证书的寿命从三年缩短到一年，但在CA的积极反击下，他们妥协了两年。

但在将近一年的时间里，他们将TLS寿命从三年缩短到两年，浏览器制造商再次尝试，这让CAs很失望。当时，他们认为他们已经达成了妥协，解决了问题。正如ZDNet去年夏天报道的那样，浏览器供应商再次试图将TLS证书的使用寿命从两年缩短到一年。2019年9月，由谷歌召集的关于这项提议的投票失败了。尽管该提议得到了浏览器供应商100%的支持，但只有35%的认证机构投票批准了为期一年的顶级域名证书有效期。

但在2月份，苹果打破了CA/B论坛的标准操作程序。苹果公司没有要求投票，只是宣布决定在其设备上实施398天的生命，不管CA/B论坛中的CA对这个问题有什么看法。两周后，Mozilla宣布了同样的消息。本月早些时候，谷歌紧随其后，宣布了类似的消息。简而言之，今年发生的事情表明，浏览器制造商控制了CA/B论坛，他们完全控制了HTTPS生态系统，而CA只是参与者，没有实际权力。

该图来自cnBeta。如有侵权，请联系删除